sábado, 27 de mayo de 2006

Actualización del kernel de Red Hat Enterprise Linux 4

Red Hat ha publicado una actualización para su núcleo que corrige
múltiples vulnerabilidades.

Entre las vulnerabilidades corregidas se encuentran las siguientes:
* Denegación de servicio local a través de ipv6.
* Un fallo en el módulo atm permite a usuarios locales provocar una
denegación de servicio a través de ciertas llamadas a scokets.
* Un fallo en el cliente NFS permite a usuarios locales provocar una
denegación de servicio a tarvés de O_DIRECT.
* Un fallo en la implementación del keyring permite a un atacante
local provocar una denegación de servicio.
* Una vulnerabilidad de denegación de servicio remota por un error
en SCTP-netfilter.
* Un fallo en la memoria virtual permite a usuarios locales provocar
una denegación de servicio a través del comando lsof.
* Una vulnerabilidad de escalada de directorios en smbfs permite a
usuarios locales escapar de las restricciones chroot en un sistema
montado con SMB.

Se recomienda actualizar a través de las herramientas automáticas
up2date. Según versión y plataforma, las actualizaciones están
disponibles a través de Red Hat Network.


Laboratorio Hispasec
laboratorio@hispasec.com


Más información:


Important: kernel security update
http://rhn.redhat.com/errata/RHSA-2006-0493.html